Política de privacidad

La presente política de privacidad informa sobre el tratamiento de los datos personales al utilizar nuestros sitios web enwecreateatmosphere.com, en particular el sitio web de ventas, así como el portal de clientes disponible en dicho sitio.

1. Responsable

El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) es:

atmosphere GmbH
Im Mediapark 5b
50670 Colonia
Alemania

Teléfono: +49 221 126 116 92
Correo electrónico:atmosphere

2. Finalidades y fundamentos jurídicos

Tratamos datos personales, en la medida en que sea necesario, en particular con los siguientes fines:

Funcionamiento y seguridad del sitio web
(registros de servidor y de acceso, seguridad informática, análisis de errores, prevención de usos indebidos)
Base jurídica: art. 6, apartado 1, letra f) del RGPD

Gestión de solicitudes de contacto
(formulario de contacto, comunicación por correo electrónico)
Base jurídica: art. 6, apartado 1, letra b) del RGPD y/o art. 6, apartado 1, letra f) del RGPD

Portal del cliente / Inicio de sesión
(solo para clientes con atmosphere365 activa atmosphere365)
Base jurídica: Art. 6, apartado 1, letra b) del RGPD

Protocolos de seguridad y autenticación en el portal
(operaciones de inicio y cierre de sesión, intentos fallidos de inicio de sesión)
Base jurídica: art. 6, apartado 1, letra f) del RGPD

Vídeos incrustados en el portal
(por ejemplo, vídeos de demostración a través de Vimeo)
Fundamento jurídico: art. 6, apartado 1, letra a) del RGPD, siempre que los contenidos se carguen tras una acción del usuario; en caso contrario, art. 6, apartado 1, letra f) del RGPD, únicamente en la medida en que sea técnicamente necesario

3. Categorías de datos tratados

En función del uso, tratamos, en particular:

  • Datos de contacto y comunicación de
    (por ejemplo, nombre, dirección de correo electrónico, número de teléfono, contenido del mensaje)

  • Datos de la cuenta y datos maestros en el portal
    (por ejemplo, nombre, correo electrónico, número de teléfono, dirección, información sobre roles)

  • Datos de seguridad y autenticación de
    (por ejemplo, horas de inicio y cierre de sesión, intentos fallidos de inicio de sesión)

  • Registros del servidor y de acceso
    (por ejemplo, dirección IP, marca de tiempo, URL solicitada, estado HTTP, sitio de referencia, agente de usuario)

4. Cookies y tecnologías similares

En la actualidad, no utilizamos herramientas de marketing ni de seguimiento. Las cookies, en su caso, solo se utilizan en la medida en que sea necesario para el funcionamiento técnico del sitio web y del portal de clientes, en particular para las funciones de inicio de sesión y de seguridad.

5. Destinatarios y proveedores de servicios

Recurrimos a proveedores de servicios que tratan datos por encargo nuestro (art. 28 del RGPD). Entre ellos se incluyen, en particular:

  • atmosphere , Ltd. (Irlanda)
    : gestión y alojamiento de sitios web y portales, datos de cuentas y registros, supervisión y asistencia técnica remota

  • Alojamiento / Infraestructura en la nube:
    , AWS y Scalloway European Cloud

  • TeamViewer
    : software de asistencia remota, en caso de que se utilice

  • Vimeo
    Servicio de vídeos para vídeos incrustados en el portal

  • Dropbox
    Distribución de contenidos / CDN, en caso de utilizarse

6. Transferencias a terceros países

Dependiendo de los proveedores de servicios utilizados, no se puede descartar por completo que el tratamiento de datos se realice fuera de la UE o del EEE. En caso necesario, nos aseguramos de que existan las garantías adecuadas, en particular las cláusulas contractuales tipo de la UE, así como medidas de protección complementarias.

7. Plazo de conservación y supresión

Eliminamos los datos personales tan pronto como dejen de ser necesarios para los fines del tratamiento y no existan obligaciones legales de conservación que lo impidan.

Según la información disponible actualmente, se aplican, en particular, los siguientes plazos:

  • Registros del servidor y de acceso: hasta 90 días

  • Registros de seguridad y autenticación en el portal: hasta 12 meses

  • Solicitudes de contacto sin relación con un contrato: por regla general, 24 meses tras la finalización de la comunicación

  • Datos de clientes y cuentas: durante la vigencia del contrato; tras la finalización del contrato, su minimización o supresión de conformidad con las obligaciones legales

  • Tras 36 meses de inactividad, se reducirán al mínimo los datos de contacto personales, siempre que no existan reclamaciones pendientes, casos de asistencia técnica u obligaciones legales

8. Controles de acceso y seguridad

Los accesos se organizan en función de los roles, por ejemplo, para administración, asistencia técnica y programación. Los accesos de administración y asistencia técnica se limitan a unas pocas personas autorizadas. Se realizan copias de seguridad periódicas de los sistemas productivos.

Existe un proceso interno de notificación y escalamiento de incidentes de seguridad que incluye una evaluación de si se han visto afectados datos personales, así como la documentación de las medidas adoptadas.

9. Derechos de los interesados

Dependiendo de los requisitos legales, tiene derecho a:

  • Información

  • Corrección

  • Eliminación

  • Limitación del tratamiento

  • Portabilidad de los datos

  • Recurso

  • Revocación de un consentimiento con efecto para el futuro

Además, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos.

10. Modificaciones de esta política de privacidad

Podemos modificar esta política de privacidad si cambian las funciones, la situación jurídica o el tipo de tratamiento de datos.